链闻消息,据Guru3d报道,安全公司Unit42的研究人员发现一种新型恶意软件「Lucifer」正在传播,它是一种旧的加密货币勒索软件的变种,新变体可用于恶意加密货币挖矿,也可用于进行DDoS攻击。「Lucifer」非常强大,不仅能够删除用于Monero挖矿的XMRig,还能通过利用多种系统漏洞在Windows平台上强制执行命令、控制操作和自传播。据Unit42团队介绍,易受攻击的软件包括RejettoHTTP文件服务器、Jenkins、OracleWeblogic、Drupal、ApacheStruts、Laravelframework和MicrosoftWindows。最好的解决办法是确保Windows有最新的安全更新,并为Windows账户设置强密码。
加密安全公司Hypernative完成900万美元的种子轮融资:金色财经报道,专注于加密货币安全的初创公司完成900万美元的种子轮融资,本轮融资由 boldstart ventures 和 IBI tech fund 领投,Blockdaemon、Alchemy、Borderless、CMT Digital、Nexo 和天使投资人进行战略投资。该公司由 Sagie 和 Dan Caspi 创立,他们也是 Hypernative 的首席技术官。
Hypernative的平台在协议部署到区块链后监控链上和链下数据,以实时预测任何潜在的exploit威胁。[2023/1/30 11:37:07]
安全公司:EOS用户参与DMD挖矿被盗10万美元,或因私钥失窃所致:针对Diamond.finance用户被盗10万USDT的事件,PeckShield安全人员跟进分析认为,该用户被盗原因和eosio.code权限无关,疑似私钥被盗。EOS公链上存在大量用户敏感权限被操控的情况,安全意识较为薄弱的用户在参与合约交互时,向一些合约平台开放了权限,使得平台可在用户不知情的情况转移用户资产。截至目前,EOS公链上账户权限受控制的账户高达3,269个,涉及资产18,600个EOS。PeckShield在此预警,用户参与流动性挖矿应避免使用曾经开放过Owner/Active授权的账户,避免资产遭受不必要的损失。[2020/9/7]
动态 | 安全公司预警:用户警惕新型钓鱼盗币方式:慢雾安全团队捕获到针对数字货币行业供应链攻击的一种新方式,大概过程:攻击者劫持某知名权威的数字货币行情/导航站,里面的主流交易所网址都被替换为精心准备的钓鱼网站,而许多用户喜欢通过这些知名入口来访问交易所网站,但这时他们上的都是假的。整个攻击过程,包括双因素认证登录、挂单交易、充提都是无感的,盗币于无形。[2019/8/20]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。